Microsoft: il nuovo virus Anubis minaccia i wallet di criptovalute su Windows

Microsoft ha rivelato diversi attacchi virus su Windows con l’utilizzo del nuovo malware di nome Anubis – progettato per rubare le chiavi private dei portafogli di criptovalute come Bitcoin, riporta CoinDesk.

Anubis è un malware creato dopo il fok dal suo predecessore Loki. Da giugno il virus è acquistabile su diverse piattaforme nella darknet.

Il team di Microsoft ha sottolineato che Anubis è diverso dal omonimo trojan bancario. Il nuovo software viene scaricato da alcuni siti, ruba i dati e li trasferisce al server C2 (command and control) tramite il comando HTTP POST.

“Il comando POST invia le informazioni sensibili, che possono includere nome utente e le password, compresi quelli memorizzati nel browser, informazioni sulla carta di credito e l’ID dei wallet di criptovalute”, spiega Tanmay Ganacharya, il direttore della ricerca sulla sicurezza di Microsoft.

Il nuovo malware può infettare il computer della vittima sui siti Web sconosciuti, tramite le e-mail discutibili con allegati o URL. Anubis può essere rilevato da file sospetti o processi in esecuzione, ad esempio ASteal.exe e Anubis Stealer.exe.

Per proteggersi dal nuovo virus, il team di Microsoft consiglia agli utenti di Windows di aggiornare regolarmente le applicazioni antivirus e utilizzare browser sicuri.

Per non perdere le notizie più importanti provenienti dal mondo delle criptovalute iscriviti a CryptoRivista su: Facebook Twitter Telegram LinkedIn.